O nejhorších případech prolomení sítí a databází se dozvídáme často z médií. Situací, kdy hackeři způsobí firmám i jednotlivcům velké škody, je nespočet. Neustále se přitom zvyšují počty nově provozovaných systémů, na které můžou útočníci cílit, a současně roste hodnota těmito systémy zpracovávaných dat a jimi řízených procesů. Spolu s rostoucím technologickým „dluhem“, který si organizace i jednotlivci budují provozováním zastaralých systémů, je riziko spojené s kybernetickými hrozbami čím dál tím větší.
Hrozby se týkají všech, nejen obřích společností, ale malých podnikatelů a jednotlivců. Abychom mohli hrozbám účinně čelit, je třeba mít dostatek bezpečnostních expertů. Proto je dobře, že se dnes mladí lidé mohou učit od těch nejlepších v oboru, například od odborníků na bezpečnost ze společností ALEF a Cisco, které už mají řadu let programy pro studenty i ostatní, kdo mají zájem se učit. „Například na střední škole zaměřující se na kybernetickou bezpečnost přednášíme témata z praxe, která navazují na probíranou látku. Přidaná hodnota je v praktických znalostech. Od začátku jsme chtěli šířit osvětu o problematice kybernetické bezpečnosti mezi mladé lidi a vytvářet komunitu, která se bude pravidelně potkávat,“ říká Filip Pávek z firmy ALEF a dodává, že organizují i přednášky pro různé instituce, které mají o téma zájem.
Společnosti ALEF a Cisco podporují vzdělávání studentů dlouhodobě, a proto byly přirozeně také klíčovými partnery letošní podzimní European Cyber Security Challenge (ECSC), což je významná mezinárodní soutěž. Každý rok se koná v jedné ze zemí EU a jako taková je klíčovou aktivitou Agentury Evropské unie pro kybernetickou bezpečnost (ENISA). Letošní ročník ECSC 2021 byl poprvé za 15 let konání této akce v Praze. Soutěže se účastnilo 250 soutěžících národních reprezentací do 25 let. Evropské týmy změřily své síly v penetračních testech, kryptografii, reverzním inženýrství, forenzní analýze a dalších náročných úlohách. Soutěž má za cíl motivovat mladé lidi pro práci v IT a popularizovat problematiku kyberbezpečnosti obecně. O to samé usilují i společnosti ALEF a Cisco svými vzdělávacími programy na podporu a rozvoj mladých expertů.
České republice chybí 30 000 IT odborníků
Podporovat mladé talenty je pro kontinuitu oboru nezbytné. „Mezinárodní studie ukazují, že na celosvětovém trhu práce chybí přibližně 4 miliony odborníků na kybernetickou bezpečnost. Analogická situace je i v České republice, kde chybí přibližně 30 000 IT odborníků. Naše vzdělávací programy se snaží přispět k tomu, aby se situace v budoucnu zlepšila,“ říká Andrej Jeleník, systémový inženýr společnosti Cisco, který se podílí na společném vzdělávacím projektu s ALEF.
Na prezentace pořádané na půdě společností Cisco nebo ALEF chodí i desítky studentů. Přilákají většinou vážné zájemce o tuto oblast. Někteří jednotlivci jedou dokonce kvůli dvou nebo tříhodinové prezentaci z praxe do Prahy třeba z Brna nebo Šumperku. „Kdo tam přijde, dělá to pro sebe a ví, proč tam přišel. Někteří z těchto mladých lidí jsou už naši kolegové. Pracují třeba pro Cisco, ALEF ale i jiné společnosti,“ popisuje Filip Pávek. Jeho kolega z firmy ALEF Jan Kopřiva doplňuje, že reakce studentů na přednášky jsou často extrémně pozitivní. Aby také ne, vždyť dnešní bezpečnostní experti jsou něco jako James Bond současnosti. Jejich hlavní zbraní je přitom klávesnice.
Potíž ale je, že stále poměrně velká část žáků a studentů kybernetické hrozby podceňuje a není na ně dostatečně připravena. Podle odborníků na bezpečnost by bylo dobré, aby se toto téma dostalo i do školních osnov, protože se v každodenním životě týká všech. Optimálně by se o něm mělo učit už na základní škole. „Aktuálně v rámci AFCEA participujeme na přípravě doporučení pro MŠMT, které tuto oblast pokrývá. Zároveň jsme se aktivně podíleli již na přípravě nového projektu pro střední školy úzce cíleného na kybernetickou bezpečnost. V pilotním provozu už ho na několika školách vyučují,“ vysvětluje Jan Kopřiva.
Dobrým důvodem, proč se s učením vyplatí začít brzy, je i to, že je třeba vstřebat opravdu hodně znalostí a zkušeností. „Když pracujeme s konkrétními studenty dál, jsou postupem času velmi překvapeni, kolik času zabere se pro tuto oblast připravit. Jen málo studentů chápe, že je nejprve nutné pochopit a naučit se hutnou teorii, osvojit si principy, jak předcházet bezpečnostním útokům, a teprve poté mohou vstoupit do světa testování útoků a zranitelností. Někdy v praxi vidíme, že to studenti chtějí ‚obejít‘ a vzít to z druhé strany a začít útokem. To je ale často jen důsledek velkého ega a minimálních znalostí,“ doplňuje Filip Pávek s tím, že i s takovými studenty mají trpělivost a snaží se je přivést na správný způsob osvojení důležitých dovedností, ale i etiky spojené s kyberbezpečností.
Bezpečnostní experti ze společností ALEF a Cisco jsou žádaní a jejich čas je drahý. Přesto ho ve velké míře věnují právě na vzdělávání mladých lidí ve svém oboru. Časová náročnost všech prezentací a aktivit spojených se studenty je podle nich nesmírná, ale rozhodně se vyplatí. „Osobně prezentuji v Cisco Akademii přes 10 let. Když si připravujeme prezentaci pro základní, střední nebo další vysokou školu, musíme udělat aktuální prezentaci dostatečně zajímavou, a hlavně z praxe a relevantní pro danou skupinu. Předat praktickou zkušenost takovému auditoriu je velmi náročné. Pro představu, příprava na čtyři dvouhodinové prezentace v rámci semestru může zabrat i jednotky dní,“ uzavírá Filip Pávek z firmy ALEF.
